Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Pools de atribuição de endereços para gerenciamento de assinantes

Visão geral dos pools de atribuição de endereços

O pool de atribuição de endereços permite criar pools de endereços IPv4 e IPv6 centralizados independentemente dos aplicativos cliente que usam os pools. O processo authd gerencia os pools e a alocação de endereços, sejam os endereços provenientes de pools locais ou de um servidor RADIUS.

Por exemplo, vários aplicativos cliente, como DHCP, podem usar o mesmo pool de atribuição de endereços para fornecer endereços para seus clientes específicos. Os aplicativos cliente podem adquirir endereços para clientes autenticados ou não autenticados. O pool selecionado para um assinante, com base no servidor RADIUS ou na correspondência de rede ou outra regra, é chamado de pool de correspondência para o assinante.

Tipos de atribuição de endereços

Os pools de atribuição de endereços oferecem suporte à atribuição de endereços dinâmica e estática. Na atribuição dinâmica de endereços, um cliente recebe automaticamente um endereço do pool de atribuição de endereços. Na atribuição de endereços estáticos, que é suportada apenas para pools IPv4, você reserva um endereço que é sempre usado por um cliente específico. Os endereços reservados para atribuição estática são removidos do pool de endereços dinâmicos e não podem ser atribuídos a outros clientes.

Intervalos de endereços nomeados no pool de atribuição de endereços

Você pode configurar intervalos de endereços nomeados em um pool de atribuição de endereços. Um intervalo nomeado é um subconjunto do intervalo de endereços geral. Um aplicativo cliente pode usar intervalos nomeados para gerenciar a atribuição de endereços com base em critérios específicos do cliente. Por exemplo, para pools de atribuição de endereços IPv4, você pode criar um intervalo nomeado baseado em um valor específico da opção 82 do DHCP. Em seguida, quando uma solicitação de cliente DHCP corresponder ao valor da opção 82 especificada, um endereço do intervalo especificado será atribuído ao cliente.

Alocação de endereços de pools de endereços vinculados

Você pode vincular pools de atribuição de endereços para fornecer pools de backup para atribuição de endereços. Quando nenhum endereço estiver disponível no grupo de endereços principal ou correspondente, o dispositivo prosseguirá automaticamente para o grupo de endereços vinculado (secundário) para procurar um endereço disponível para alocar.

Embora o primeiro pool em uma cadeia de pools vinculados seja geralmente considerado o pool primário, um pool correspondente não é necessariamente o primeiro pool na cadeia.

Vamos usar um exemplo de como funciona o mecanismo de pesquisa. Considere uma cadeia de três pools — A, B e C. O pool A é o pool principal, o pool B é o pool correspondente para determinados assinantes com base nas informações retornadas pelo servidor RADIUS. A pesquisa de um endereço disponível para esses assinantes usa a seguinte sequência:

  • Por padrão, o pool correspondente (Pool B) é pesquisado primeiro.

  • A pesquisa é movida para o primeiro pool (Pool A) na cadeia se o endereço não for encontrado.

  • A pesquisa prossegue pela cadeia (Pool C) até que um endereço disponível seja encontrado e alocado, ou até que a pesquisa determine que nenhum endereço está livre.

  • Em cada pool, todos os intervalos de endereços são totalmente pesquisados por um endereço.

Você pode configurar a declaração para começar a linked-pool-aggregation pesquisar dentro de um bloco de endereços em cada intervalo no pool correspondente e, em seguida, sucessivamente pelos pools vinculados. Em seguida, a pesquisa volta para o primeiro pool da cadeia e pesquisa todos os endereços em todos os intervalos em cada pool até o último pool da cadeia.

Estado de retenção do pool de endereços

Você pode configurar um pool de atribuição de endereços no estado de espera. Quando o pool de endereços está no estado de espera, o pool não está mais disponível para alocar endereços IP para os assinantes. Essa configuração transforma normalmente o pool ativo em um estado inativo à medida que os endereços alocados anteriormente são retornados ao pool. Quando o pool está inativo, você pode executar a manutenção com segurança no pool sem afetar nenhum assinante ativo.

Pool de atribuição de endereços para anúncio de roteador de descoberta de vizinhos

Você pode alocar explicitamente um pool de atribuição de endereços para o Neighbor Discovery Router Advertisement (NDRA).

Excluindo endereço especificado ou intervalo de endereços

Por exemplo, talvez você queira reservar determinados endereços ou intervalos para serem usados apenas para assinantes estáticos. Quando você configura um endereço ou intervalo a ser excluído, e o endereço ou um endereço dentro do intervalo já foi alocado, esse assinante é desconectado, o endereço é desalocado e o endereço é marcado para exclusão.

Requisito de licenciamento

Este recurso requer uma licença. Para entender mais sobre o licenciamento de acesso ao assinante, consulte Visão geral do licenciamento de acesso ao assinante. Consulte o Guia de licenciamento da Juniper para obter informações gerais sobre o gerenciamento de licenças. Consulte as fichas técnicas do produto para obter detalhes ou entre em contato com a equipe de contas da Juniper ou com o parceiro da Juniper.

Benefícios dos pools de atribuição de endereços

  • O recurso de pool de atribuição de endereços oferece suporte ao gerenciamento de assinantes e ao gerenciamento de DHCP.

  • Você pode criar pools centralizados de endereços independentes dos aplicativos clientes.

  • Você pode especificar blocos de endereços, intervalos nomeados, para que um determinado pool de endereços possa ser usado para fornecer endereços diferentes para diferentes aplicativos cliente ou para assinantes que correspondam a diferentes conjuntos de critérios.

  • Você pode vincular pools para garantir que os pools sejam pesquisados por endereços gratuitos de uma maneira específica, contígua ou não contígua.

  • Você pode fazer a transição normal de um pool de endereços de ativo para inativo especificando que nenhum outro endereço seja alocado do pool.

Alocação de endereços de pools de endereços vinculados

Você pode vincular pools de atribuição de endereços em uma cadeia para fornecer pools de backup para atribuição de endereços. O pool selecionado para um assinante, com base na correspondência de rede ou servidor RADIUS ou alguma outra regra, é chamado de pool correspondente ou correspondente para o assinante. O pool correspondente pode não ser o primeiro pool (primário) na cadeia. Quando nenhum endereço está disponível para alocação do pool de endereços correspondente ou principal, o roteador ou switch prossegue automaticamente para outro pool de endereços para procurar um endereço disponível para alocar. Quando a pesquisa não descobre endereços disponíveis em nenhum lugar, a pesquisa é interrompida e nenhum endereço é alocado para o assinante.

O comportamento de pesquisa determina não apenas como a pesquisa progride ao longo de uma cadeia de pools vinculados, mas quais intervalos de endereços dentro de cada pool são pesquisados. Dependendo de onde a pesquisa começa, sua configuração e se os endereços alocados anteriormente foram liberados, a pesquisa pode continuar no próximo pool de endereços vinculados na cadeia ou voltar para o primeiro pool da cadeia.

A pesquisa por um endereço disponível começa no pool que corresponde ao assinante. Em muitos casos, o pool correspondente também é o primeiro pool da cadeia. Para alguns assinantes, o pool correspondente está mais abaixo na cadeia. Por exemplo, você pode configurar o servidor RADIUS para especificar o segundo pool de uma cadeia em vez do primeiro com base em alguns critérios que ele corresponde durante a autenticação. Para outro exemplo, você pode especificar diferentes intervalos de endereços para diferentes grupos de assinantes; Se um determinado pool corresponde a um assinante, depende de quais pools estão configurados para os diferentes intervalos de endereços.

Os termos a seguir são usados para explicar os detalhes do comportamento de pesquisa:

  • lowAddress — O endereço mais baixo em um determinado intervalo dentro de um pool de endereços.

  • highAddress — O endereço mais alto em um determinado intervalo dentro de um pool de endereços.

  • nextAddress — O próximo endereço após o último endereço alocado em um determinado intervalo dentro de um pool de endereços. Este é o endereço que se espera que seja alocado a seguir. Este endereço, assim como o último intervalo utilizado, é salvo como ponto de partida para pesquisas.

Por exemplo, suponha que o Pool A tenha um único intervalo que inclua os seguintes endereços: 192.0.2.1, 192.0.2.2, 192.0.2.3, 192.0.2.4. Nesse caso, 192.0.2.1 é o lowAddress e 190.0.2.4 é o highAddress. Se 192.0.2.2 foi o último endereço alocado desse pool, nextAddress será 192.0.2.3.

A partir do Junos OS Release 18.1R1, você pode configurar pools vinculados para serem pesquisados de duas maneiras:

  • Alocação de endereços contíguos — esse é o comportamento padrão. Todos os endereços em cada intervalo de um pool são pesquisados. A pesquisa começa no pool correspondente, depois passa para o primeiro pool da cadeia e, se necessário, continua por cada pool vinculado sucessivamente até o último pool da cadeia. Em cada pool, todos os endereços em todos os intervalos são pesquisados por um endereço gratuito. Esse método permite que os endereços sejam atribuídos de forma contígua; Cada pool deve estar cheio antes que outro pool seja pesquisado.

  • Alocação de endereços não contíguos (agregados) — Comportamento quando a linked-pool-aggregation instrução é configurada. Inicialmente, apenas determinados endereços (de nextAddress a highAddress) são pesquisados em cada intervalo do pool correspondente. A mesma pesquisa é executada no pool vinculado e, se necessário, continua por cada pool vinculado sucessivamente até o último pool da cadeia.

    Em seguida, a pesquisa é reiniciada no primeiro pool da cadeia (não necessariamente no pool correspondente). Desta vez, todos os endereços em todos os intervalos são pesquisados, em todos os pools até o final da cadeia.

Essa é a funcionalidade básica, mas os detalhes de ambas as pesquisas são bastante complexos. A Figura 1 mostra o comportamento de pesquisa padrão.

Figura 1: Atribuição de endereços padrão de pools Flowchart showing address allocation from a pool. It matches a pool, searches ranges for a free address, allocates it if found, or continues searching linked pools if not. de endereços vinculados

Por exemplo, suponha que as seguintes condições existam:

  • Pools de endereços vinculados A, B, C e D. O pool C é correspondido.

  • Cada pool tem três intervalos de endereços, r1, r2, r3. O último intervalo usado foi r2 em cada pool.

Se nenhum endereço gratuito for encontrado, a pesquisa prossegue assim: C > A > B > C > D e, em seguida, para.

  1. O pool C é pesquisado, nextAddress até highAddress no intervalo r2.

  2. O pool C é pesquisado, lowAddress por meio de nextAddress no intervalo r2.

  3. O pool C é pesquisado, nextAddress por meio de highAddress no intervalo r3.

  4. O pool C é pesquisado, lowAddress por meio de nextAddress no intervalo r3.

  5. O pool C é pesquisado, nextAddress por meio de highAddress no intervalo r1.

  6. O pool C é pesquisado, lowAddress por meio de nextAddress no intervalo r1.

    Todos os intervalos e endereços no pool C foram pesquisados, então a pesquisa se move para o primeiro pool da cadeia, A.

  7. O pool A é pesquisado, nextAddress por meio de highAddress no intervalo r2.

  8. O pool A é pesquisado, lowAddress por meio de nextAddress no intervalo r2.

  9. O pool A é pesquisado, nextAddress por meio de highAddress no intervalo r3.

  10. O pool A é pesquisado, lowAddress por meio de nextAddress no intervalo r3.

  11. O pool A é pesquisado, nextAddress até highAddress no intervalo r1.

  12. O pool A é pesquisado, lowAddress por meio de nextAddress no intervalo r1.

    Todos os intervalos e endereços no pool A foram pesquisados, então a pesquisa se move para o próximo pool vinculado na cadeia, B.

Esse processo continua até que todos os endereços em todos os intervalos em todos os pools tenham sido pesquisados. A ordem de pesquisa do pool é C > A > B > C > D e, em seguida, para. Dependendo de onde e se um endereço é encontrado, o pool correspondente pode ser pesquisado duas vezes. Isso é verdadeiro, a menos que o pool correspondente seja o primeiro pool na cadeia. Por exemplo, se o pool A for o pool correspondente nesse conjunto de condições, a pesquisa completa (supondo que nenhum endereço seja encontrado) será A > B > C > D.

A Figura 2 mostra o comportamento de pesquisa quando você inclui a linked-pool-aggregation instrução.

Figura 2: Atribuição de endereços agregados de pools Flowchart showing address allocation process from a pool; match pool, search ranges for free address, allocate if found, check all ranges searched and if last pool in chain, move to linked pools or stop search. de endereços vinculados

Por exemplo, considere que existem as mesmas condições que para o exemplo padrão:

  • Pools de endereços vinculados A, B, C e D. O pool C é correspondido.

  • Cada pool tem três intervalos de endereços, r1, r2, r3. O último intervalo usado foi r2 em cada pool.

Se nenhum endereço gratuito for encontrado, a pesquisa prossegue assim: C > D > A > B > C > D e para.

  1. O pool C é pesquisado, nextAddress até highAddress no intervalo r2.

  2. O pool C é pesquisado, nextAddress por meio de highAddress no intervalo r3.

  3. O pool C é pesquisado, nextAddress por meio de highAddress no intervalo r1.

    Todos os intervalos no pool C foram pesquisados de nextAddress a highAddress, portanto, a pesquisa é movida para o próximo pool vinculado na cadeia, D.

  4. O pool D é pesquisado, nextAddress até highAddress no intervalo r2.

  5. O pool D é pesquisado, nextAddress por meio de highAddress no intervalo r3.

  6. O pool D é pesquisado, nextAddress por meio de highAddress no intervalo r1.

    Todos os intervalos no pool D foram pesquisados de nextAddress a highAddress. O pool D é o último pool da cadeia, então a pesquisa se move para o primeiro pool da cadeia, A.

  7. O pool A é pesquisado, lowAddress a highAddress no intervalo r2.

  8. O pool A é pesquisado, lowAddress a highAddress no intervalo r3.

  9. O pool A é pesquisado, lowAddress a highAddress no intervalo r1.

    Todos os intervalos e endereços no pool A foram pesquisados, então a pesquisa se move para o próximo pool vinculado na cadeia, B.

  10. O pool B é pesquisado, lowAddress a highAddress no intervalo r2.

  11. O pool B é pesquisado, lowAddress a highAddress no intervalo r3.

  12. O pool B é pesquisado, lowAddress a highAddress no intervalo r1.

    Todos os intervalos e endereços no pool B foram pesquisados, então a pesquisa se move para o próximo pool vinculado na cadeia, C.

Esse processo continua até que todos os endereços em todos os intervalos em todos os pools tenham sido pesquisados. A ordem de busca do pool é C > D > A > B > C > D e para. Dependendo de onde e se um endereço é encontrado, todos os pools podem ser pesquisados duas vezes, mesmo quando o pool correspondente é o primeiro pool na cadeia. Por exemplo, se o pool A for o pool correspondente nesse conjunto de condições, a pesquisa completa (supondo que nenhum endereço seja encontrado) será A > B > C > D > A > B > C > D.

Visão geral da configuração do pool de atribuição de endereços

O recurso de pool de atribuição de endereços oferece suporte à funcionalidade de gerenciamento de assinantes, permitindo que você crie pools de endereços que podem ser compartilhados por diferentes aplicativos cliente. Um pool de atribuição de endereços pode dar suporte a endereços IPv4 ou IPv6. Você não pode usar o mesmo pool para os dois tipos de endereço.

Observação:

Os pools de atribuição de endereços são completamente separados dos pools de endereços L2TP LNS baseados em PIC de serviços, que você cria com a address-pool declaração no nível de [edit access] hierarquia, e dos pools de NAT, que você cria com a pool declaração no nível de [edit services nat] hierarquia.

Para configurar um pool de atribuição de endereços:

  1. Configure o nome do pool de atribuição de endereços e especifique os endereços para o pool.

    Consulte Configuração de um nome e endereços de pool de atribuição de endereços.

  2. (Opcional) Configure intervalos nomeados (subconjuntos) de endereços.

    Consulte Configuração de um intervalo de endereços nomeado para atribuição dinâmica de endereços.

  3. (Opcional) Exclua endereços ou um intervalo de endereços em pools de endereços de serem alocados.

    Consulte Impedindo que endereços sejam alocados de um pool de endereços.

  4. (Opcional) Configure a vinculação do pool de atribuição de endereços e especifique o pool secundário a ser usado quando o pool primário estiver totalmente alocado.

    Consulte Configurando a Vinculação do Conjunto de Atribuição de Endereços.

  5. (Opcional) Configure a retenção do pool de atribuição de endereços, para que nenhum endereço adicional seja alocado do pool identificado. Isso também é conhecido como drenagem passiva.

    Consulte Configurando a Retenção do Pool de Atribuição de Endereços.

  6. (Opcional) Configure o dreno rápido do pool de atribuição de endereços, também conhecido como dreno ativo, para impedir normalmente a alocação de endereços adicionais do pool e impedir que os clientes existentes renovem concessões de endereços do pool.

    Consulte Configuração do Dreno Rápido do Pool de Endereços Locais DHCP.

  7. (Opcional) Crie ligações de endereço estático (somente IPv4).

    Consulte Configurando a Atribuição de Endereços Estáticos.

  8. (Opcional) Habilite a proteção de endereço duplicado para impedir que os endereços sejam usados mais de uma vez.

    Consulte Configurando a proteção de endereço IPv4 duplicado para AAA.

  9. (Opcional) Configure atributos para clientes DHCP.

    Consulte Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço.

Veja também

Configuração de um nome e endereços de pool de atribuição de endereços

Para configurar um pool de atribuição de endereços, você deve especificar o nome do pool e configurar os endereços para o pool.

Para configurar um pool de atribuição de endereços IPv4:

  1. Configure o nome do pool e especifique a família IPv4.
  2. Configure o endereço de rede e o comprimento do prefixo dos endereços no pool.

Para configurar um pool de atribuição de endereços IPv6:

  1. Configure o nome do pool e especifique a família IPv6.

  2. Configure o prefixo de rede IPv6 para o pool de endereços. A especificação de prefixo é necessária quando você configura um pool de atribuição de endereços IPv6.

Configuração de um intervalo de endereços nomeado para atribuição dinâmica de endereços

Opcionalmente, você pode configurar vários intervalos nomeados, ou subconjuntos, de endereços em um pool de atribuição de endereços. Durante a atribuição dinâmica de endereços, um cliente pode receber um endereço de um intervalo nomeado específico. Para criar um intervalo nomeado, especifique um nome para o intervalo e defina o intervalo de endereços.

Para criar um intervalo nomeado em um pool de atribuição de endereços IPv4:

  1. Especifique o nome do pool de atribuição de endereços e da família IPv4.
  2. Configure o nome do intervalo e os limites inferior e superior dos endereços no intervalo.

Para criar um intervalo nomeado em um pool de atribuição de endereços IPv6:

  1. Especifique o nome do pool de atribuição de endereços e a família IPv6.

  2. Configure o nome do intervalo e defina o intervalo. Você pode definir o intervalo com base nos limites inferior e superior dos prefixos no intervalo ou com base no comprimento dos prefixos no intervalo.

Impedindo que endereços sejam alocados de um pool de endereços

Você pode excluir endereços especificados ou intervalos de endereços para impedir que sejam alocados de um pool de endereços. Por exemplo, talvez você queira reservar determinados endereços ou intervalos para serem usados apenas para assinantes estáticos. Quando você configura um endereço ou intervalo de endereços a ser excluído, e o endereço ou um endereço dentro do intervalo já foi alocado, o assinante alocado esse endereço é desconectado, o endereço é desalocado e o endereço é marcado para exclusão.

Para excluir um endereço ou intervalo de endereços em um pool de endereços de ser alocado:

  • Especifique um endereço individual.

  • Especifique e nomeie um intervalo de endereços consecutivos.

Por exemplo, a configuração parcial a seguir para um pool de endereços IPv4 define um intervalo, r1, de endereços a serem alocados, de 192.168.0.10 a 192.168.128.250. Exclui um único endereço, 192.168.110.10. Além disso, ele define dois intervalos, exclude1 e exclude2, que especificam dois conjuntos de endereços consecutivos que não podem ser alocados do pool.

Da mesma forma, a configuração do pool v6-pool define um intervalo de endereços a serem alocados e um intervalo de endereços excluídos da alocação.

Para exibir informações sobre endereços excluídos, você pode usar um dos seguintes comandos:

Configuração de armadilhas de limite de uso do pool de atribuição de endereços

Você pode receber um aviso antecipado de que um pool de endereços ou um conjunto vinculado de pools de endereços está ficando sem endereços disponíveis definindo armadilhas de limite de uso (utilização). Uso e utilização são usados de forma intercambiável para significar a porcentagem de endereços em um pool de endereços que estão atribuídos no momento. Um pool de endereços tem os seguintes limites SNMP associados a ele que permitem que o servidor de endereços local sinalize armadilhas SNMP quando determinadas condições existem:

  • high-utilization threshold — Quando a porcentagem de endereços atribuídos de um pool de endereços excede esse valor, uma armadilha SNMP de alta utilização é gerada. O sistema envia mensagens de aviso desde que esse limite seja excedido.

  • abated-utilization threshold — Quando a porcentagem de endereços atribuídos de um pool de endereços cai abaixo desse valor, uma armadilha de utilização reduzida é gerada. O sistema para de enviar as mensagens de aviso. Normalmente, você define o limite de utilização reduzida como menor que o limite de alta utilização; você não pode defini-lo mais alto.

Os limites não têm valores padrão. Se você não configurar esses limites, o sistema não enviará uma notificação de esgotamento iminente, pois a porcentagem de endereços atribuídos se aproxima de 100%. O sistema envia uma interceptação de endereços fora de endereço somente quando todos os endereços no pool de endereços foram atribuídos.

Observação:

A partir do Junos OS Release 19.2R1, a armadilha de ausência de endereço não é enviada a menos que o limite de alta utilização e o limite de utilização reduzida estejam configurados. Quando a armadilha de ausência de endereço é enviada, uma mensagem de syslog de ausência de endereço também é enviada.
Observação:

Você pode configurar limites para todos os pools de endereços no nível de [edit access address-assignment] hierarquia ou apenas para pools de endereços em uma instância de roteamento especificada no nível de [edit routing-instance routing-instance-name] hierarquia. As configurações abaixo mostram apenas a [edit access] configuração.

Para definir as armadilhas de limite:

  • Especifique o limite de alta utilização para pools de endereços IPv4 ou IPv6.

  • Especifique o limite de utilização reduzida para pools de endereços IPv4 ou IPv6.

No exemplo a seguir, o limite alto é definido como 95% de uso e o limite reduzido é definido como 90% de uso para pools de endereços IPv4. Quando o número de endereços atribuídos excede 95% do pool de endereços, uma armadilha de alta utilização é gerada. Se todos os endereços forem atribuídos a partir do pool, uma interceptação de endereço fora de endereço será gerada e uma mensagem de syslog de endereço fora de endereço será enviada. Quando o número de endereços atribuídos cai abaixo de 90% do pool de endereços, a armadilha de utilização reduzida é gerada.

Configuração da vinculação do pool de atribuição de endereços

A vinculação do pool de atribuição de endereços permite que você especifique um pool de endereços secundário para o roteador usar quando o pool de atribuição de endereços correspondente ou primário estiver totalmente alocado. Você pode criar uma cadeia de vários pools vinculados. Por exemplo, você pode vincular o Pool A ao Pool B e vincular o Pool B ao Pool C. Você pode vincular qualquer número de pools em série em uma cadeia, mas não pode criar vários links de ou para o mesmo pool. Por exemplo, você não pode criar links do Pool A para o Pool B e o Pool C. Da mesma forma, o Pool C não pode ser vinculado do Pool A e do Pool B. Uma consideração adicional é que todos os pools de endereços em uma cadeia devem ser do mesmo tipo de família, IPv4 ou IPv6.

Quando o pool de endereços que corresponde aos assinantes não tem endereços disponíveis, o roteador muda automaticamente para o pool vinculado e aloca endereços desse pool. O roteador usa um pool vinculado somente quando o pool de atribuição de endereços correspondente está totalmente alocado.

A partir do Junos OS Release 18.1, o comportamento muda sobre como encontrar e alocar um endereço gratuito em uma cadeia de pools de endereços. Você pode configurar pools vinculados para serem pesquisados de duas maneiras:

  • Alocação de endereços contíguos — Comportamento padrão. Todos os endereços em cada intervalo de um pool são pesquisados. A pesquisa começa no pool correspondente, depois passa para o primeiro pool da cadeia e, se necessário, continua por cada pool vinculado sucessivamente até o último pool da cadeia. Em cada pool, todos os endereços em todos os intervalos são pesquisados por um endereço gratuito. Esse método permite que os endereços sejam atribuídos de forma contígua; Cada pool deve estar cheio antes que outro pool seja pesquisado.

  • Alocação de endereços não contíguos (agregados) — Comportamento quando linked-pool-aggregation configurado. Inicialmente, apenas determinados endereços (de nextAddress a highAddress) são pesquisados em cada intervalo do pool correspondente. A mesma pesquisa é executada no pool vinculado, se necessário, e continua por cada pool vinculado sucessivo até o último pool da cadeia.

    Em seguida, a pesquisa é reiniciada no primeiro pool da cadeia (não necessariamente no pool correspondente). Desta vez, todos os endereços em todos os intervalos são pesquisados, em todos os pools até o final da cadeia.

Incluir a linked-pool-aggregation declaração pode ser desejável se você configurar seu servidor RADIUS para usar apenas o endereço IP para identificar assinantes. Normalmente, os assinantes são identificados pelo servidor RADIUS usando o ID da sessão do assinante e outros critérios. Se você usar apenas o endereço IP, poderá encontrar o seguinte problema com o comportamento padrão quando a linked-pool-aggregation instrução não estiver configurada. Um assinante pode se desconectar e esse endereço pode ser atribuído ao próximo assinante. A mensagem Acct-Start para o segundo assinante pode ser enviada antes que a mensagem Acct-Stop seja enviada para o assinante desconectado. Quando o Acct-Stop é recebido, o novo assinante, identificado apenas pelo endereço IP, pode ser desconectado.

Você pode evitar essa situação incluindo a instrução ou configurando seu linked-pool-aggregation servidor RADIUS para usar o ID da sessão do assinante (em vez do endereço IP) para identificação.

Antes de começar, configure seus pools de endereços. Consulte Visão geral da configuração do pool de atribuição de endereços.

Para vincular um pool de atribuição de endereços a um pool secundário:

  1. Especifique os nomes dos pools a serem vinculados.
  2. (Opcional) Configure a pesquisa para permitir a alocação de endereços não contíguos.

Por exemplo, os links de configuração a seguir Pool_A para Pool_B e, em seguida, links Pool_B para Pool_C.

Configuração da retenção do pool de atribuição de endereços

O recurso de retenção do pool de atribuição de endereços, também conhecido como drenagem passiva, permite que você faça a transição normal de um pool de endereços ativo para um estado inativo. Quando o pool está no estado inativo, você pode executar a manutenção com segurança no pool sem afetar nenhum assinante atual (como adicionar, alterar ou excluir endereços).

Quando um pool de atribuição de endereços está no estado de retenção, nenhum endereço adicional é alocado desse pool. No entanto, o estado de espera não afeta nenhum assinante existente que esteja usando endereços atribuídos anteriormente do pool. À medida que os assinantes existentes se desconectam, seus endereços IP são marcados como livres no pool, mas os endereços não são realocados devido ao estado de retenção do pool. Eventualmente, quando todos os assinantes se desconectarem e seus endereços forem retornados ao pool, o pool se tornará inativo.

Para colocar um pool de atribuição de endereços ativo no estado de retenção:

  1. Especifique o nome do pool de atribuição de endereços.
  2. Especifique que o pool está no estado de retenção para que nenhum endereço adicional possa ser alocado do pool.

Configuração do dreno rápido do pool de endereços locais DHCP

Você pode forçar o servidor local DHCP a parar de alocar endereços de um pool de endereços local específico configurando o pool para o modo active-drain. Esse modo permite que o servidor encerre normalmente os assinantes que já estão usando endereços atribuídos desse pool e os faça a transição para outro pool. Quando um assinante DHCP tenta renovar (no momento da renovação T1) a concessão de um endereço IP de um pool agora configurado para o modo de drenagem ativa, o servidor local DHCP responde com um NAK à solicitação de renovação do assinante. Essa resposta força o assinante a renegociar uma concessão. Em seguida, o servidor aloca um novo endereço IP de um pool de endereços alternativo que não está configurado para drenagem ativa.

O modo active-drain fornece uma maneira de drenar rapidamente os assinantes de um pool de endereços. Consequentemente, quanto maior o tempo de concessão configurado para assinantes, mais útil pode ser o modo de drenagem ativa. Se você não configurar o modo de drenagem ativa para um pool, para interromper a alocação de seus endereços, deverá configurar o modo de drenagem passiva ou excluir o pool.

  • O modo de drenagem passiva coloca o pool de endereços em um estado de retenção. Não há mais endereços alocados do pool, mas os assinantes que atualmente usam um endereço atribuído do pool não são afetados. Os assinantes existentes podem envelhecer. Quando o assinante se desconecta (ou é desconectado por uma operadora), o endereço é liberado, mas não pode ser reatribuído. Eventualmente, todos os assinantes liberaram seus endereços e o pool não está mais ativo. Como as concessões para assinantes ativos são renovadas mediante solicitação, o modo de drenagem passiva pode levar muito mais tempo do que o modo de drenagem ativa para recuperar todos os endereços no pool.

  • A exclusão do pool interrompe o tráfego para cada assinante atual que usa um endereço de pool pelo tempo que for necessário para que a concessão expire e para o assinante renegociar e obter uma nova concessão. O servidor remove todos os assinantes com um endereço do pool excluído. Os assinantes tentam estender a concessão, mas falham porque a concessão foi excluída no servidor. Quando os assinantes tentarem renegociar um novo arrendamento, ele poderá receber um endereço de um pool diferente ou do RADIUS.

Você pode excluir a configuração active-drain antes que o pool de endereços seja esvaziado. Nesse caso, extensões de concessão podem ser concedidas para assinantes que ainda têm endereços desse pool. Essa recuperação é o melhor esforço, pois alguns assinantes estão no processo de serem desconectados pelo servidor quando a configuração é excluída. Esses assinantes não podem ser recuperados para o pool e devem renegociar um arrendamento. Esses assinantes podem receber um endereço desse pool (porque ele está ativo novamente) ou de um pool alternativo.

Se o cliente DHCP não receber a notificação de que o pool de endereços está sendo drenado, ele poderá continuar a conceder extensões de concessão aos assinantes que usam esse pool. Essa condição é indicada quando o endereço permanece vinculado ao cliente além do tempo T1 (até o tempo T2) em que deveria ter sido recuperado pelo pool. Nessa situação, exclua a configuração de drenagem ativa e reconfigure-a para o pool para garantir que o pool seja drenado em tempo hábil.

No caso de uma reinicialização authd ou jdhcpd, ou de uma comutação graciosa do Mecanismo de Roteamento, os endereços do pool ainda podem ser usados por alguns assinantes para os quais um NAK não foi enviado para iniciar o logout. Quando a reinicialização ou o GRES é concluído, o authd envia ao jdhcpd uma notificação com uma lista de assinantes que ainda têm endereços do pool configurado para drenagem ativa. A drenagem da piscina pode então continuar.

Observação:

A partir do Junos OS Release 18.4R1, o método de alocação de endereços determina o comportamento subsequente quando authd notifica o processo DHCP de que um pool de endereços foi excluído ou está sendo drenado.

  • Quando os endereços são alocados sob demanda, a família com o endereço nesse pool é desconectada imediatamente quando o pool é excluído ou desconectada normalmente pelo processo de drenagem quando uma mensagem de renovação ou religação DHCP é recebida.

  • Quando os endereços são pré-alocados, os endereços de ambas as famílias são excluídos imediatamente quando o pool é excluído ou excluídos normalmente pelo processo de drenagem quando uma mensagem de renovação ou religação DHCP é recebida.

Para configurar o servidor local DHCP para interromper a alocação de endereços de um pool de endereços:

  1. Acesse a configuração do pool de endereços.
  2. Especifique o modo de drenagem ativo para a piscina.

Você pode usar o comando para confirmar se o dreno show network-access aaa statistics ativo está configurado para um pool.

Observação:

O recurso de drenagem ativa tem precedência sobre a preservação do endereço de prefixo. A preservação de endereço pode garantir que o mesmo prefixo delegado seja atribuído ao assinante com base no identificador de circuito de acesso (ACI). Quando um assinante com um prefixo preservado faz logout, a ACI e o prefixo são armazenados na tabela de preservação de endereço. Quando esse assinante tenta fazer login novamente, o endereço e a ACI são pesquisados na tabela.

O modo de drenagem ativo afeta esse comportamento. Quando o prefixo atualmente faz parte de um pool definido para o modo active-drain, ele é removido da tabela e não é atribuído ao assinante quando o assinante tenta fazer login novamente.

Se o dreno ativo for cancelado enquanto o cliente estiver no processo de logout, o prefixo e a string da ACI serão preservados na tabela. Nesse caso, o prefixo pode ser atribuído a essa string da ACI quando o assinante fizer login novamente. No entanto, se o dreno ativo for cancelado depois que o cliente já tiver feito logout e a tabela tiver sido limpa da associação prefixo/ACI, o assinante em um login subsequente obterá um prefixo do pool que é reativado e o prefixo poderá ser diferente.

Veja também

Configuração da atribuição de endereços estáticos

Opcionalmente, você pode criar uma associação de endereço IPv4 estática reservando um endereço específico para um cliente específico. O endereço é removido do pool de atribuição de endereços para que não seja atribuído a outro cliente. Ao reservar um endereço, você identifica o host do cliente e cria uma ligação entre o endereço MAC do cliente e o endereço IP atribuído. Os pools de atribuição de endereços IPv6 não oferecem suporte à vinculação de endereços estáticos.

Para configurar uma ligação estática para um endereço IPv4:

  1. Especifique o nome do pool de atribuição de endereços IPv4 que contém o endereço IP que você deseja reservar para o cliente.
  2. Especifique o nome do cliente para a ligação estática, o endereço MAC do cliente e o endereço IP a ser reservado para o cliente. Essa configuração especifica que o cliente com o endereço MAC 00:00:5E:00:53:90 sempre recebe o endereço IP 192.168.44.12.

Configurando a proteção de endereço IPv4 duplicado para AAA

A partir do Junos OS Release 14.1, se você estiver usando AAA para fornecer endereços IPv4, poderá habilitar a proteção de endereço duplicado para evitar que os endereços sejam usados mais de uma vez. Se ativado, os seguintes atributos recebidos de servidores externos são verificados:

  • Framed-IP-Address

  • Framed-Pool

O roteador então executa uma das seguintes ações:

  • Se um endereço corresponder a um endereço em um pool de endereços, o endereço será retirado do pool, desde que esteja disponível.

  • Se o endereço já estiver em uso, ele será rejeitado como indisponível e o assinante existente que usa o endereço permanecerá intacto.

Para configurar a proteção de endereço duplicado:

  1. Insira a access configuração.
  2. Habilite a proteção de endereço duplicado.

A partir do Junos OS Release 18.4R1, você pode opcionalmente habilitar a reatribuição de um endereço que está atualmente em uso quando a proteção de endereço está configurada, incluindo a reassign-on-match opção. Quando configurado, o roteador desconecta o assinante existente e permite que o novo assinante renegocie. O efeito dessa configuração é que o endereço em uso é sempre reatribuído ao novo assinante.

Um caso de uso para esse recurso de substituição ocorre quando um assinante móvel é acidentalmente descartado do nó de suporte GPRS (GGSN) do gateway, mas o GGSN mantém a sessão L2TP do assinante ativa por algum período de tempo. Quando o cliente tenta se reconectar por meio de um nó diferente, a sessão não pode se conectar porque a sessão original ainda está ativa. A reatribuição de endereço permite que a nova sessão se aproprie da sessão existente, permitindo que o assinante se reconecte.

Observação:

O assinante existente é desconectado somente quando o endereço é de um pool de endereços de origem RADIUS. Quando o endereço é de um pool de endereços configurado localmente, a sessão do assinante existente permanece intacta.
Melhores práticas:

Não use a opção quando o reassign-on-match RADIUS estiver alocando endereços contidos em um pool de endereços configurado localmente porque há uma chance maior de colisão de endereços. Recomendamos que você não sobreponha endereços de origem RADIUS com pools de endereços locais.

A reassign-on-match opção funciona da seguinte maneira:

  1. Um assinante negocia o acesso com um determinado endereço IP.

  2. O roteador determina se esse endereço está em uso e de onde ele veio.

    • Quando um assinante já está conectado com esse endereço, o endereço não faz parte de um pool configurado localmente e a proteção de endereço está habilitada:

      • O roteador envia um NAK para o novo assinante, rejeitando a solicitação.

      • O roteador envia uma solicitação de desconexão ao assinante existente. A solicitação de desconexão inclui uma ID de encerramento para relatar a causa do logout.

      • O novo assinante (rejeitado) pode renegociar e recebe o endereço IP.

    • Quando um assinante já está conectado com esse endereço e o endereço foi alocado de um pool de endereços local:

      • O roteador envia um NAK para o novo assinante, rejeitando a solicitação.

      • O roteador não envia uma solicitação de desconexão ao assinante existente.

Quando você adiciona reassign-on-match a uma configuração de proteção de endereço duplicado existente, ela entra em vigor imediatamente para os assinantes existentes. Da mesma forma, se você remover reassign-on-match de uma configuração, ela entrará em vigor imediatamente, de modo que uma solicitação subsequente de acesso com um endereço em uso não resulte na rescisão do assinante existente.

Para habilitar a reatribuição de endereços:

Veja também

Exemplo: configuração de um pool de atribuição de endereços

Requerimentos

Crie o pool de atribuição de endereços de acesso à rede. Para expandir o pool automaticamente quando ele atingir 100% de uso, para corresponder os novos intervalos de pool ao tamanho original do pool, use uma máscara de rede diferente para cada pool.

Observação: Há uma restrição para o intervalo de IP quando vinculamos dois pools de atribuição de endereços. Não podemos criar 2 pools de endereços com o mesmo prefixo de rede. Podemos criar pools de endereços com diferentes prefixos de rede e vinculá-los, se necessário.

Visão geral

Configuração

Este exemplo mostra uma configuração de pool de atribuição de endereços que cria dois pools, um para clientes DHCP IPv4 (isp_1) e um segundo pool (chi-fiber-ra) que é usado para anúncio de roteador.

Configuração rápida da CLI

Este exemplo cria um pool de atribuição de endereços IPv4 chamado isp-1, que contém dois intervalos de endereços nomeados southeast e northeast. O pool de atribuição de endereços também contém uma ligação estática para o cliente host host.example.net. A configuração do pool de ISP_1 também inclui a dhcp-attributes declaração, indicando que o pool é usado para clientes DHCP. Se a entrada da opção 82 circuit-id corresponder à cadeia de caracteres fiber, o DHCP atribuirá ao cliente um endereço do northeast intervalo. Se a opção 82 circuit-id corresponder à string cable_net, o DHCP atribui um endereço do southeast intervalo.

O segundo pool de atribuição de endereços criado neste exemplo é chi-fiber-rao . A neighbor-discovery-router-advertisement instrução no início da sintaxe especifica que esse pool de atribuição de endereços nomeado é usado para anúncio de roteador. A sintaxe no final do exemplo configura o pool de atribuição de endereços chamado chi-fiber-ra.

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
19.2R1
A partir do Junos OS Release 19.2R1, a armadilha de ausência de endereço não é enviada a menos que o limite de alta utilização e o limite de utilização reduzida estejam configurados.
18.4R1
A partir do Junos OS Release 18.4R1, você pode opcionalmente habilitar a reatribuição de um endereço que está atualmente em uso quando a proteção de endereço está configurada, incluindo a reassign-on-match opção.
18.1R1
A partir do Junos OS Release 18.1R1, o mecanismo de busca por um endereço disponível prossegue por uma cadeia de pools vinculados. Esse comportamento permite que o DHCP pesquise endereços de forma contígua.
18.1R1
A partir do Junos OS Release 18.1R1, você pode excluir um endereço especificado ou intervalo de endereços consecutivos para evitar que sejam alocados de um pool de endereços.
18.1R1
A partir do Junos OS Release 18.1, o comportamento muda sobre como encontrar e alocar um endereço gratuito em uma cadeia de pools de endereços.
14.1
A partir do Junos OS Release 14.1, se você estiver usando AAA para fornecer endereços IPv4, poderá habilitar a proteção de endereço duplicado para evitar que os endereços sejam usados mais de uma vez.